Der AIC-Erhebung zufolge entwickelten sich mehrere Formen der Cyberkriminalität gegen Privatpersonen in die gewünschte Richtung. Online-Missbrauch und Belästigung gingen von 27,1 Prozent im Jahr 2024 auf 24,6 Prozent im Jahr 2025 zurück. Identitätsbezogene Delikte sanken von 22,1 auf 20,4 Prozent. Auch die Kompromittierung von Finanzkonten nahm ab, von 17,7 auf 15,8 Prozent. Unerwünschtes sexuelles Material fiel von 7,6 auf 6,3 Prozent, direkte Nachahmung oder Vortäuschung einer fremden Identität von 7,8 auf 6,9 Prozent.
Auch bei den finanziellen Folgen zeichnet die Umfrage ein vergleichsweise mildes Bild. Je nach Delikt gaben 76 bis 86,5 Prozent der Betroffenen an, weniger als 1.000 Australische Dollar verloren zu haben. Zwischen 9,8 und 19,8 Prozent meldeten Verluste zwischen 1.000 und 10.000 Australischen Dollar; nur ein kleiner Anteil verlor mehr. Dennoch sagten 58,8 Prozent der Opfer — das entspricht 26,4 Prozent aller Befragten —, dass sie Folgen irgendeiner Art erlitten hätten, etwa finanziell, gesundheitlich, sozial oder aus rechtlichen Gründen.
Bemerkenswert ist der Rückgang, obwohl laut Umfrage die persönliche Cyberhygiene nachgelassen hat. Weniger Australier setzten eigenen Angaben zufolge Antivirus- oder Firewall-Software auf ihren Geräten ein: Der Anteil sank von 39,3 Prozent im Jahr 2024 auf 36,2 Prozent im Jahr 2025. Spam-Filter gingen von 20,5 auf 17,8 Prozent zurück. Auch die Nutzung unterschiedlicher Passwörter für verschiedene Online-Konten nahm ab, von 50,9 auf 47,7 Prozent. Der Anteil jener, die verdächtige Links und Anhänge mieden, fiel von 67,1 auf 64,8 Prozent.
Brian Long, CEO und Mitgründer von Adaptive Security, sieht darin einen Hinweis auf eine Verlagerung des Schutzes: Obwohl weniger Australier ihre Privatsphäre-Einstellungen prüften, Cyberversicherungen abschlössen oder Antivirus-Software nutzten, sei die Cyberkriminalität insgesamt dennoch gesunken. Justin Allen, leitender Manager für Sicherheitsoperationen bei Huntress, führt das darauf zurück, dass ein größerer Teil des Schutzes heute bei den Unternehmen liege, die Verbraucher täglich nutzen — etwa Banken, Telefonanbietern, Browser-Herstellern, Betriebssystemanbietern und großen Plattformen. Als Beispiele nennt er Browser-Sandboxing, automatische Patches, Kontoüberwachung, Transaktionskontrollen und das Scam-Safe Accord.
Allen betont zugleich, dass persönliche Schutzmaßnahmen damit nicht bedeutungslos geworden seien. Wenn Angreifer Systeme nicht mehr zuverlässig direkt kompromittieren könnten, versuchten sie stattdessen, Menschen zu manipulieren. Deshalb blieben Social Engineering, beziehungsbasierter Betrug, SIM-Swapping und das Abgreifen von Zugangsdaten besonders relevant.
Nicht alle Deliktarten gingen zurück. Statistisch signifikant stiegen laut AIC zwei Kategorien: Betrug und Täuschungen von 9,7 auf 11,1 Prozent sowie Ransomware von 2,5 auf 3,1 Prozent.
Für kleine und mittlere Unternehmen fiel die Bilanz deutlich kritischer aus. Jeder vierte Befragte, der ein solches Unternehmen besitzt oder führt, berichtete, dass Cyberkriminalität den Betrieb 2025 negativ beeinträchtigt habe. Am häufigsten wurden Störungen alltäglicher Geschäftsabläufe genannt; 28,7 Prozent nannten diesen Effekt.
Zugenommen haben vor allem rechtliche und personelle Folgen. Der Anteil der Eigentümer und Betreiber kleiner und mittlerer Unternehmen, die wegen Cyberkriminalität rechtliche Probleme meldeten, stieg von 5,1 Prozent im Jahr 2024 auf 7,9 Prozent im Jahr 2025. Kosten für Personal legten von 5,9 auf 10 Prozent zu. Das AIC vermutet, dass manche Beschäftigte infolge solcher Vorfälle kündigten oder ihre Stelle verloren und dass Unternehmen stärker als je zuvor mit rechtlichen und regulatorischen Folgen konfrontiert sind.
Allen verweist dazu auf die Klage gegen den australischen Krankenversicherer Medibank aus dem Jahr 2022. Das Full Federal Court habe im Kern signalisiert, dass Unternehmen nicht davon ausgehen könnten, ihre Überprüfungen nach einem Cybervorfall blieben intern verborgen. Hinzu kämen laut Allen der Cyber Security Act mit einer 72-Stunden-Meldepflicht für Ransomware sowie Reformen des Privacy Act und die Möglichkeit deutlich höherer Strafen.
